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Abstract 


The invention relates to a security chip (SC) which is disconnected from application hardware (AHW) and only connected to the 
application hardware (AHW) by way of a data interface (DS) and a command interface (BS). The security chip (SC) has its own 
processor (P) and a plurality (VZ) of independent algorithm modules (AMi) for carrying out symmetric encryption algorithms (SV) and/ or 
asymmetric encryption algorithms (AV), all components of the security chip (SC) being connected via a bus (IB) inside the chip. The 
methods for encryption management and for cryptographic user data processing are carried out together on the security chip (SC), and 
consequently the security features of said chip (SC) are considerably improved in relation to known arrangements. 
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® Sicherheitschip 

(57) Eln Sicherheitschip (SC) ist von ainar Anwendungshard- 
ware (AHW) entkoppeit und nur Ober eine Datenschnittstslle 
(DS) und uber eine Bef ehlsschnittstella (BS) mit dar Anwen- 
dungshardware (AHW) verbunden. Der Sicherheitschip (SC) 
waist ainan eigenen Prozassor (P) und eine Vielzahl (VZ) 
unabhSnglger Algorlthmanmodule (AMi) zur Durchfuhrung 
von symmetrischen Varschlusseiungsalgorithrnan (SV) und/ 
Oder asymmetrischen Varschlussaiungsalgorithman (AV) 
auf, wobei alia Komponenten das Sicherheitschips (SC) Ober 
einen chlpintarnen Bus (IB) gekoppelt sind. 
Durch die Tatsache, daS die Varfahren zur Schlusselverwat- 
tung und zur kryptographischen Nutzdatanverarbeitung auf 
dam Sicherheitschip (SC) zusammen durchgefuhrt werden, 
warden die Sicherheitseigenschaften das Sicherheitschips 
(SC) gagenQber bakannten Anordnungan erhebUch verbes- 
■ sert. 
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Zur Wahrung der Sicherheit von Kommunikationsbe- 
ziehungen, beispielsweise von Datenkommunikation 
oder auch Sprachkommunikation, werden kryptogra- 
phische Algorithmen zur Verschlusselung der eigentli- 
chen Kommunikationsdaten eingesetzt Verschiedene 
Algorithmen dienen beispielsweise zur Sicherung der 
Integritat, der Vertraulichkeit oder der Authentizitat 
der ubertragenen Daten oder auch der Kommunika- 
tionspartner. 

Es werden also Sicherheitschips bendtigt, die die 
kryptographischen Verfahren und Protokolle fur ver- 
schiedenste informationstechnische Anwendungen 
durchfUhren. 

Es sind spezieile, far einzelne Anwendungen ausge- 
richtete Sicherheitsmodule bekannt, beispielsweise ein 
Sicherheitsmodul fur sichere Telefaxttbertragungen 
(Siemens, Datensicherungsmodul DSM-Fax, sichere 
Faxubertragungen, Siemens Bereich Sicherungstechnik) 
oder auch zur Verschlusselung von Telefongesprachen 
(Siemens, DSM-Voice-Telephoning in Confidence, Sie- 
mens Bereich Sicherungstechnik; Luis Cypher, LC-1 
Der digitale SprachverschlOssler fur abhorsicheres Te- 
lefonieren). 

Weiterhin sind spezieile, f Qr asymmetrische Kryptoal- 
gorithmen entwickelte Chipkartencontroller und Co- 
prozessoren bekannt (IS-Aktuell, Produkte/Systeme, S. 
7- 17 bis 7- 18, April 1993, 1993). 

Es sind weitere Sicherheitschips bekannt, bei dem 
entweder der symmetrische Kryptoalgorithmus hard- 
wareunterstOtzt durchgefOhrt wird, aber der asymmetri- 
sche Kryptoalgorithmus nur von der Software unter- 
stUtzt wird, oder umgekehrt (L. Goldberg, New Encryp- 
tion strategy uses hardware and software to protect 
data on public networks, Electronic Design, S. 39-40, 
Marz 1995; G. Eberhard, Zwei neue Kryptoprodukte 
von Siemens: der Chipkartenkontroller SLE44C200 und 
der Coprozessor SLE44CP2, Prozessoren fUr asymme- 
trische Algorithmen, IS-Aktuell, S. 7- 17 - 7-18,April 
1993). 

Diese bekannten Sicherheitsmodule weisen den 
Nachteil auf, daB sie jeweils nur auf ganz bestimmte 
Anwendungen eingeschrankt sind Vor allem ist jeweils 
entweder nur ein asymmetrischer Algorithmus, die bei- 
de direkt hardwareuntersttttzt ablaufen, fur die Daten- 
verschlQsselung auf einem einzigen Sicherheitschip vor- 
gesehen oder nur eine symmetrische Datenverschliissel- 
ung auf einem Chip. 

Diese Einschrankung fOhrt zu einem weiteren Nach- 
teil der bisherigen Ldsungen, daB sicherheitskritische 
Information in einer die Verschlusselungsalgorithmen 
durchfOhrenden Recheneinheit teilweise noch Qber ei- 
nen ungesicherten Bus der Recheneinheit Obertragen 
wird, beispielsweise bei der Schlusselverwaitung kryp- 
tographischer Schlussei und der Obertragung von Nutz- 
daten und somit von einem Angreifer abgefangen wer- 
den kann. 

Somit liegt der Erfindung das Problem zugrunde, ei- 
nen Sicherheitschip anzugeben, der die im vorigen ge- 
nannten Nachteile vermeidet 

Das Problem wird durch den Sicherheitschip gemaB 
Patentanspruch 1 gel6st 

Der Sicherheitschip ist von der Anwendungsnardwa- 
re komplett abgekoppelt und nur aber eine Daten- 
schnittstelle und eine Befehlsschnittstelle "ansprechbar". 
Da der Sicherheitschip einen eigenen Prozessor, einen 
chipinternen Bus, auf den die Anwendungshardware 



nicht zugreifen kann, sowie unterschiedliche Algorith- 
menmodule, mit denen die verschiedensten Sicherheits- 
dienste, basierend auf asymmetrischen und symme- 
trischen Algorithmen durchgefahrt werden, aufweist, ist 
5 der Sicherheitschip universell anwendbar und gibt kei- 
nerlei sicherheitsrelevante Information an die Anwen- 
dungshardware. 

Dadurch kann die Anwendungshardware und die An- 
wendungssoftware beliebig geladen, konfiguriert und 
io angepaBt werden, ohne daB die Sicherheit der verschie- 
denen Kryptofunktionen, die mit den Algorithmenmo- 
dulen durchgeftthrt werden, gefahrdet ist 

Durch die Weiterbildung des Sicherheitschips gemaB 
Patentanspruch 5 ist es mdglich, Angriffe auf den Si- 
15 cherheitschip zu erkennen und auch eventuell darauf 
beispielsweise mit einer Loschung aller Daten, zu rea- 
gieren. 

Die Weiterbildung des Sicherheitschips gemaB Pa- 
tentanspruch 6 realisiert eine Erweiterung der Algorith- 
20 menmodule urn weitere Sicherheitsdienste und erwei- 
tert somit die Anwendbarkeit des Sicherheitschips. 

Weiterbildungen der Erfindung ergeben sich aus den 
abhangigen Anspriichen. 
Ein bevorzugtes Ausfuhrungsbeispiel der Erfindung 
25 ist in den Zeichnungen dargesteilt und wird im foigen- 
den n&her beschrieben. 
Es zeigen 

Fig. 1 eine Skizze, die eine mogliche Anordnung des 
Sicherheitschips beschreibt; 
3 o Fig. 2 ein Blockdiagramm, das mSgliche Algorithen- 
module beschreibt; 

Fig. 3 eine Anordnung, die den Aufbau eines sicheren 
Zeitgebermoduls darstellt 
Anhand der Fig. 1 bis 3 wird die Erfindung weiter 
35 erlautert 

In Fig. 1 ist eine Anordnung eines Sicherheitschips SC 
dargesteilt 

Der Sicherheitschip SC weist mindestens folgende 
Komponenten auf: 

40 

— einen Prozessor P, 

— eine Vielzahl VZ von unabhangigen Algorith- 
menmodulen AMi zur Durchfuhrung von Ver- 
schlusselungsalgorithmen, 

45 — einen Speicher SP, 

— eine Datenschnittstelle DS, die von der Perfor- 
mance des Prozessors P unabhangig ist, 

— eine sichere Befehlsschnittstelle BS, die entwe- 
der in einen chipinternen Datenbus DB oder direkt 

50 in den Prozessor P gefuhrt ist, 

— den chipinternen Datenbus DB, aber den die 
Vielzahl VZ von unabhangigen Algorithmenmodu- 
len AMi mit der Datenschnittstelle DS gekoppelt 
ist, und 

55 - einen chipinternen Bus IB, mit dem alle Kompo- 
nenten bis auf die Datenschnittstelle DS gekoppelt 
sind 



Durch die Abkopplung der Datenschnittstelle DS von 
eo dem chipinternen Bus IB istm die VerschlUsselungslei- 
stung nicht mehr abhangig von dem Prozessor P. Au- 
Berdem konnen die chipinternen Daten von dem chipin- 
ternen Bus IB nicht von einem unbefugten Dritten ins- 
besondere an der Datenschnittstelle DS nicht abgehort 
65 bzw.manipuliert werden. 

Weiterhin kann der Sicherheitschip SC folgende 
Komponenten aufweisen: 
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- ein Zeitgebermodul ZM, Verfahrens auf dem Sicherheitschip SC vorgesehen sein, 

- einSensorikmodulSMund beispielsweise zur Erhohung des Performance des Si- 

- ein Aktorikmodul AKM. cherheitschips SC. Dies kann z. B. auch in einer Art vor- 

gesehen sein, dafl ein Algorithmenmodul AMi zur Ver- 
Auch diese Komponenten sind mit dem chipinternen 5 arbeitung eines ankommenden Datenstroms und ein an- 

Bus IB gekoppelt deres Algorithmenmodul AMi gleicher Bauart zur Ver- 

ZurKommunikationzwischendeneinzelnenKompo- arbeitung eines abgehenden Datenstroms vorgesehen 

nenten, also zur Ablaufsteuerung, k6nnen unterschied- ist 

lichste Kommunikationsprotokolle, selbstverstandlich Die Algorithmenmodule AMi dienen unter anderem 
unabhangig von dem von einer Anwendungshardware 10 der Verschlusseiung von Nutzdaten, die fiber die Daten- 
AHW verwendeten Kommunikationsprotokoll, einge- schnittstelle DS in Klartext von der Anwendungshard- 
setzt werden. ware AHW auf einen chipinternen Datenbus DB gelegt 

DieDatenschnittstelleDSunddieBefehlsschnittstelle werden und mit einem beiiebigen, von der Anwen- 
BS sind die einzigen Zugriffspunkte fQr die Anwen- dungshardware AHW iiber die Befehlsschnittstelle BS 
dungshardware AHW auf den Sicherheitschip SC 15 f estgelegten Verschlusselungsverf ahren, durch das auch 

Auf eine andere Weise hat die Anwendungshardware das verwendete Algorithmenmodul AMi aus der Viel- 
AHW keine Mogiichkeit, auf den Sicherheitschip SC zahi VZ der unabhlngigen Algorithmenmodule AMi 
und somit auch auf die sicherheitsrelevanten Daten, die ausgewShit wird, verschlOsselt werden. 
in dem Sicherheitschip SC verwendet und/oder gespei- Die in dem jeweiligen Algorithmenmodul AMi ver- 
chert werden, zuzugreifea 20 schlusselten Nutzdaten werden wieder uber den chipin- 

Durch diese Abkopplung des Sicherheitschips SC von ternen Datenbus DB und die Datenschnittstelle DS, nun 
seiner "AuBenwelf ist es ftir einen unbefugten Dritten, in verschlusselter Form, zu der Anwendungshardware 
also einen Angreifer, nicht mehr moglich, sicherheitsre- AHW abertragen. 

levante Daten irgendeiner Art von dem Sicherheitschip Ober die Befehlsschnittstelle BS wird durch die An- 
SC zuerhalten. 25 wendungshardware AHW dem Sicherheitschip SC die 

Der Prozessor P kann ein beliebiger Prozessor mit Parameter der jeweiligen Verschlusselungsanforderung 
einer geeigneten Geschwindigkeit sein, die sich direkt fQr die Nutzdaten bekanntgegeben. Dies konnen bei- 
aus den Anforderungen der geplanten Anwendung er- spielsweise der zu verwendende Verschiiisselungsalgo- 
gibt " rithmus, die Schiusseiiange, oder ahnliche Parameter, 

Die Algorithmenmodule AMi sind unabhangige Mo- 30 die zur Verschlusseiung von Nutzdaten notig sind, sein. 
duIe,vondenenjedesjeweilsspezielifureinkryptogra- Des weiteren wird durch die Anwendungshardware 
phisches Protokoll bzw. Verfahren "zustSndig" ist Dar- AHW fiber die Befehlsschnittstelle BS das Verfahren, 
unter sind beispielsweise Verfahren oder Protokolle zur also beispielsweise eine Verschlusseiung von Nutzda- 
Verschlusselung und Entschiiisselung von Nutzdaten, ten, gestartet. 

zum Integritatsschutz, oder auch zur digitalen Unter- 35 Der Prozessor P steuert die administrativen Ablaufe 
schrift (Signatur) oder Hashwertbildung zu versteheit zur Verschlusseiung von Daten in dem Sicherheitschip 
Der Index i identifiziert jedes Algorithmenmodul AMi SC und auch von im weiteren beschriebenen kryptogra- 
eindeutig. Er ist eine beliebige naturliche Zahl im Be- phischen Protokollen. 

reich von 1 bis il Hierbei ist n die Anzahl der verschie- Der Prozessor P transportiert jedoch nicht notwendi- 
denen, auf dem Sicherheitschip SCrealisiertenAlgorith- 40 gerweise die verschlttsselten, entschiusselten bzw. mit 
menmoduleAML kryptographischen Verfahren bearbeiteten Nutzdaten. 

Mdgliche Ausfuhrungsbeispiele ffir die Algorithmen- Diese werden ublicherweise, falls nicht vom Prozessor P 
module AMi werden im folgenden erlautert transportiert, Uber den chipinternen Datenbus DB 

Ein Algorithmenmodul AMi ist beispielsweise ein transportiert und, was zu einem weiteren Vorteil des 
Modul, das speziell zur Durchfiihrung eines kryptogra- 45 Sicherheitschips SC fiihrt, daB die VerschlOsselungslei- 
phischen symmetrischen Verfahrens SV, beispielsweise stung SC nicht abhangig ist von dem Prozessor P. 
des Data Encription Standard-Verfahrens (DES-Ver- AuBerdem wird durch die Abkopplung des chipinter- 
fahrens) vorgesehen ist Das Modul kann auch so ausge- nen Datenbusses DS von dem chipinternen Bus IB ge- 
legt sein, daB es das DES- Verfahren mit unterschiedli- wahrleistet, daB die internen Daten, die fiber den chipin- 
chen Schlussellangen, also zum Beispiel auch das Triple- 50 ternen Bus IB transportiert werden, an der Daten- 
DES- Verfahren durchfuhren kann. Wehere symme- schnittstelle DS nicht abgehSrt oder manipuliert wer- 
trische kryptographische Verfahren SV erfahren k6n- den. 

nen in weiteren Algorithmenmoduien AMi realisiert Dies fuhrt zu einer wesentlichen Verbesserung der 
sei^ " Sicherheitseigenschaften des Sicherheitschips SC ge- 

In einem weiteren Ausfuhrungsbeispiel ist es vorgese- 55 genGber bekannten Sicherheitsmodulen, da sicherheits- 
hen, in den Algorithmenmoduien AMi auch asymmetri- relevante Daten wie beispielsweise zur Verschlusseiung 
sche kryptographische Algorithmen AV durchzufuhren. verwendete kryptographische SchlOssel nicht mehr von 
Beispiele fur asymmetrische kryptographische Algorith- unbefugten abgehort werden kdnnen. 
men AV sind jedem Fachmann hinlanglich bekannt, bei- In dem Speicher SP werden sowohl nicht verschlus- 
spielsweise das RSA-Verfahren. 50 selte als auch Daten, die zur Durchfiihrung von Kxypto- 

Diese im vorigen beschriebenen symmetrischen Ver- algorithmen zwischengespeichert werden miissen, ge- 
schlusselungsaigorithmen SV und asymmetrischen speichert beispielsweise ZwischenschlOssel bei Verfah- 
kryptographischen Algorithmen AV konnen sowohl ge- ren, die nach dem Prinzip des exponentiellen Schiassel- 
sondert als auch zusammen in unterschiedlichen Algo- austausches arbeiten oder ZwischenschlQssel, die beim 
rithmenmodulen AMi auf dem Sicherheitschip SC vor- 65 DES- Verfahren verwendet werden. 
gesehensein. Weitere Algorithmenmodule AMi kdnnen vorgese- 

Es kdnnen auch mehrere Algorithmenmodule AMi hen sein zur Durchfuhrung unterschiedlicher Sicher- 
gleicher Bauart zur Durchfuhrung des jeweils gleichen heitsdienste, beispielsweise von bekannten Authentm- 
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kationsprotokollen oder auch zur Durchfuhrung von 
Verfahren zum Schlusselaustausch oder zur Schlussel- 
generierung kryptographischer Schlussel. 

Durch das Sensorikmodul SM werden physikalische 
Angriffe auf den Sicherheitschip SC detektiert, eventu- 5 
ell ausgewertet und Gber den chipinternen Bus IB an 
den Prozessor P gemeldet 

In dem Aktorikmodul AKM werden auf Anweisung 
des Prozessors P Schritte durchgeftihrt zur Abwehr von 
von dem Sensorikmodul SM detektierten Angriffen. 10 
Diese SicherheitsmaBnahmen konnen zum Beispiel das 
Loschen aller zu dem Zeitpunkt in dem Speicher SP 
gespeicherten Daten sein. 

Das Zeitgebermodul ZM weist mindestens folgende 
Komponenten auf: 15 

— eine Zeitgeberschnittstelle SIO, 

— einen Zeitgebercontroller ZC, 

— eine Zahlschaltung ZS, wobei die Zahlschaltung 
ZS mindestens aufweist: 20 

— einen Datenbuffer DB, 

— einen Realzeitzahler RZ, 

— eine Taktanpassung TA, und 

— eine Zahierumschaltung ZU. 

25 

Das Zeitgebermodul ZM ffihrt autonome Aufgaben 
beispielsweise zur Bereitstellung von Zeitstempeln aus. 
Die Zeitstempel werden liber die Zeitgeberschnittstelle 
ZIO anderen Applikationen des Sicherheitschips SC zur 
VerfQgunggestellt 30 

Der Zeitgebercontroller ZC iibernimmt die Steue- 
rung der Ablauf e des Zeitgebermoduls ZM. 

Die Zeitgeberschnittstelle ZIO stellt die Busschnitt- 
stelle des Zeitgebermoduls ZM zu dem chipinternen 
Bus IB dar. Die Zeitgeberschnittstelle ZIO wird in erster 35 
Linie benotigt, um die Kommunikation mit externen 
Controllern, im Falle des Sicherheitschips SC mit dem 
Prozessor P, abzuwickeln. 

Vorgesehen sind also Anschliisse zur Steuerung des 
Ablaufs des kryptographischen Kommunikationsproto- 40 
kolls, also zur Steuerung der Kommunikation mit ande- 
ren Controllern, also mit dem Prozessor P. Weiterhin ist 
ein AnschluB vorgesehen, iiber den dem Zeitgebermo- 
dul ZM Manipulationsversuche, die durch das Sensorik- 
modul SM detektiert wurden, gemeldet werden, z. B. 45 
Manipuiationen am Takt Weitere Anschiflsse sind vor- 
gesehen zum Austausch der Daten des Zeitgebermoduls 
ZM, also einer absoluten oder relativen Zeit, die durch 
das Zeitgebermodul ZM bestimmt wird. 

In dem Zeitgebermodul ZM seibst werden keine 50 
Krypto-Algorithmen durchgeftihrt Fur die Abwicklung 
von Authentifikationsprotokollen und sonstigen Sicher- 
heitsfunktionen sind die weiteren vorgesehenen Module 
des Sicherheitschip SC zustandig. Der Prozessor P muB 
entscheiden und ttberwachen, wer auf welche Weise 55 
fiber die Zeitgeberschnittstelle ZIO auf das Zeitgeber- 
modul ZM zugreifen darf. 

Der Zeitgebercontroller ZC ttberaimmt die Steue- 
rung der Zeitgeberschnittstelle ZIO und der Zahlschal- 
tung ZS. AuBerdem empfSngt der Zeitgebercontroller 60 
ZC fiber die Zeitgeberschnittstelle ZIO logische Befehle 
von dem Prozessor P. 

Die logischen Befehle des Prozessors P werden von 
dem Zeitgebercontroller ZC interpretiert und in die in- 
terne Steuerung des Zeitgebermoduls ZM umgesetzt 65 
Somit iiberwacht der Zeitgebercontroller ZC den funk- 
tionalen Ablauf des gesamten Moduls. Er stellt somit 
das Steuerwerk des Zeitgebermoduls dar. Befehle, mit 
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denen der Zeitgebercontroller ZC den Ablauf des Zeit- 
gebermoduls ZM beeinfluBt, konnen beispielsweise fol- 
gende Funktionen beinhalten: 

— Stellen der Uhrzeit des Zeitgebermoduls ZM 
(Datum, Zeit, Synchronisationsmechanismus); 

— Obernehmen von geladenen Uhrparametern in 
die aktuelle Uhrfunktion; 

— Auslesen der Uhrzeit des Zeitgebermoduls ZM; 

— Festlegen von Kalenderfunktionen (Monats- 
rhythmus, Berilcksichtigen von Schaltjahren, Be- 
riicksichtigen der Sommerzeit, usw.); 

— Festlegen von Uhr-Resetfunktionen, also Festle- 
gen, ob ein Reset zu einer geordneten Zeit oder zu 
einer beliebigen Zeit stattfinden soil; 

— Starten und Anhalten des Zeitgebermoduls ZM; 

— Parametrieren der Taktanpassung TA, also Fest- 
legen der Parameter, die zur Taktanpassung TA 
benotigt werden; 

— Parametrieren der Aufldsegenauigkeit des Zeit- 
gebermoduls, das heiBt die Einstellung, ob das Zeit- 
gebermodul ZM die Zeit in Sekunden, in Millise- 
kunden oder in Mikrosekunden messen soil; 

— Parametrieren des Obertragungsformats der 
Uhrzeit des Zeitgebermoduls ZM; 

— Auslesen von Statusinformation fiber das Zeit- 
gebermodul ZM; 

— Parametrieren des Zahlmodus, also ob binar 
oder modulo gez&hlt werden soli; 

— Ein- und Ausschalten eines Testmodus fur das 
Zeitgebermodul ZM. 

AuBerdem wird durch den Zeitgebercontroller ZC 
eine Datenzugriffskontrolle und eine Funktionszugriffs- 
kontrolle durchgeffihrt Darunter ist in diesem Zusam- 
menhang beispielsweise zu verstehen: 

— Zugriff auf das Zeitgebermodul ZM ist nur er- 
laubt nach einer erfolgreichen Priifung einer Ge- 
heimnummer; 

— Zugriff ist nur erlaubt nach erfolgreicher Au- 
thentifizierung; 

— Zugriff ist nur lesend erlaubt; 

— Zugriff ist nur schreibend erlaubt 

Die Zahlschaltung ZS des Zeitgebermoduls ZM weist, 
wie im vorigen beschrieben, unter anderem den Real- 
zeitzahler RZ auf. 

Der Realzeitzahler RZ ist eine Zahlschaltung, die aus 
kaskadierten Modulozahlern aufgebaut ist Die Kaska- 
dierung und Synchronisation des Realzeitzahlers RZ 
kann unter Berucksichtigung der Besonderheiten von 
Zeitspriingen, zum Beispiel durch Sommerzeit oder 
durch Schaitjahre, usw. verursacht, geschehen. Ftir eini- 
ge kryptographische Anwendungen ist eine Zahlung der 
"relativen" Zeit, d. h. ein monoton zahlender Binarzahler 
ausreichender Lange entsprechend der bendtigten Zeit, 
weiterhin vorgesehen. 

Die Taktanpassung TA dient der Erzeugung einer 
geeigneten Zeitbasis filr die Zeitmessung bei dem Zeit- 
gebermodul ZM bei externer Taktversorgung, wie dies 
beispielsweise bei heutzutage Oblichen Chipkarten der 
Fall ist 

Der Datenbuffer DB dient zur Speicherung von Da- 
ten, die in dem Zeitgebermodul ZM benotigt werden. 

Es ist weiterhin vorteilhaf t, wenn die Algorithmenmo- 
dule AMi derart ausgelegt sind, daB die SchlQsselver- 
waltung direkt in Hardwar unterstfitzt wird Dies bie- 
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tet vor allem bei schnellen Schltisselwechseln zwischen 
unterschiedlich verschlusselten Datenstrdmen erhebli- 
che Performancevorteile. Dies ist von besonderer Be- 
deutung im Bereich der paketorientierten Telekommu- 
nikation oder Datenverbindungen oder bei Appiika- 5 
tions-Sharing-Systemen oder Multimedia-Anwendun- 
gen, beispielsweise in einem Local Area Network 
(LAN), bei dem viele Pakete zu unterschiedlichen Kom- 
munikationspartnern ubertragen und unterschiedlich 
kryptographisch bearbeitet werden miissen. io 

Patentanspriiche 

1. Sicherheitschip (SC), 

— bei dem der Sicherheitschip (SC) nur iiber 15 
eine Datenschnittstelle (DS) und Qber eine Be- 
fehlsschnittstelle (BS) mit einer Anwendungs- 
hardware (AHW) gekoppelt ist, 

— bei dem ein Prozessor (P) vorgesehen ist, 

— bei dem eine Vielzahl (VZ) von unabhangi- 20 
gen Algorithmenmodulen (AMi, i— 1 . . n) zur 
Durchfiihrung von VerschlUsselungsalgorith- 
men vorgesehen ist, wobei die unabhangigen 
Algorithmenmodulen (AMi) iiber einen chipin- 
ternen Bus (IB) mit dem Prozessor (P) gekop- 25 
pelt sind und Qber einen chipinternen Daten- 
bus (DB) mit der Datenschnittstelle (DS) ge- 
koppelt sind, und 

— bei dem ein Speicher (SP) vorgesehen ist, 
der mit dem chipinternen Bus (IB) gekoppelt 30 
ist 

2. Sicherheitschip (SC) nach Anspruch 1, bei dem 
mindestens ein Algorithmenmodul (AMi) der Viel- 
zahl (VZ) der Algorithmenmodule (AMi) vorgese- 
hen ist zur Durchfuhrung symmetrischer Ver- 35 
schlusselungsalgorithmen (S V). 

3. Sicherheitschip (SC) nach Anspruch 1 oder 2, bei 
dem mindestens ein Algorithmenmodul (AMi) der 
Vielzahl (VZ) der Algorithmenmodule (AMi) vor- 
gesehen ist zur Durchftihrung asymmetrischer Ver- 40 
schlusselungsalgorithmen (AV). 

4. Sicherheitschip (SC) nach einem der Anspruche 1 
bis 3, bei dem ein Zeitgebermodul (ZM) vorgesehen 
ist, das eine verlaBliche absolute Zeit und/oder eine 
verlaBliche relative Zeit ermittelt und zur VerfQ- 45 
gung stellt 

5. Sicherheitschip (SC) nach einem der Anspruche 1 
bis 4, bei dem ein Sensorikmodul (SM) und/oder ein 
Aktorikmodul (AKM) vorgesehen ist zur Detek- 
tion und von Angriffen auf den Sicherheitschip (SC) 50 
und/oder zur Durchfiihrung von Sicherheitsmafl- 
nahmen bei erkannten Angriffen auf den Sicher- 
heitschip (SC). 

6. Sicherheitschip (SC) nach einem der Anspriiche 1 
bis 5, bei dem weitere Module vorgesehen sind zur 55 
Durchfuhrung weiterer Sicherheitsdienste. 

7. Sicherheitschip (SC) nach einem der Anspriiche 1 
bis 6, bei dem die Algorithmenmodule (AMi) derart 
ausgelegt sind, daB eine SchlQsseiverwaltung direkt 

in Hardware unterstiitzt wird 60 
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